Win32.PSWTroj.Nilage.110080

该程序是一个网游盗号木马，主要通过网页木马、文件捆绑等方式传播。它遍历进程查找网络游戏《剑侠情缘2》的进程，通过读写内存的方式获取帐号和密码，然后发送给病毒作者。

1.程序运行后，生成文件
%WINDOWS%\Debug\B831406A9770.dll
%WINDOWS%\Debug\B831406A9770.exe
病毒名随机生成

2.在注册表中添加了注册项，修改注册表自启动项使病毒随系统一起启动,如下：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
启动项名:@ 对应值:"%WINDOWS%\Debug\B831406A9770.exe"

3.木马会创建名为437681的事件，防止系统中有多个病毒进程运行；若没有则会创建文件。木马会删除自身原始文件.

4.木马会注入桌面进程explorer.exe。通过远程线程激活病毒代码进行代码注入；遍历进程查找网络游戏“剑侠情缘”

so2game.exe将其关闭；游戏重启后病毒判定所在进程是否为以上网络游戏登陆窗口，若是则通过读写其内存获取

游戏账号和密码以及其它一些私人信息，以网络收信空间的方式发送给病毒作者。